随笔分类 - 全栈
摘要:URI命名规范 URI应全部小写,多个字母之间用横杆`-`分割,比如:/dts-admin/job-info/alarm-email-groups URI用于表示资源,所以URI应该用名词表示,动作表示应该通过GET,POST来区分 内外部URI通过URI中的private来区分 外部URI命名:/
阅读全文
摘要:ISR静态渲染:机器要求低,体验会差一些,有骨架屏、抖动等问题 SSR动态渲染:正好相反,体验好,机器性能要求高,要做好各种优化 这两个方向都是可以的,我们做好平衡,nextjs9.3之后才有静态化,以前只有SSR+CSR,不过我们短时间内各种优化很难上,首页等高频页面用ISR也是不错的选择哈
阅读全文
摘要:一、Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过给目标网站注入脚本,诱导用户点击,使得脚本最终在用户的浏览器上执行。为了和 CSS区分,改名为 XSS。 防范方法:CSP通用策略、HTML转义、过滤能够注入脚本的标签如 < script>、Co
阅读全文
摘要:什么是无头CMS? 术语”无头”是指缺少前端。无头CMS仅包含用于存储和交付内容的API和后端系统。 缺少前端是通过将内容发布到能够将内容发布到任何智能设备的API或Web服务的方式来满足的。从技术角度来看, 无头CMS不用在代码和内容之间建立关系, 而是使用API调用将内容呈现到网页中。 St
阅读全文
